Ende März war es so weit, VMware wurde an Broadcom verkauft. Wer diese Firma auch nur beiläufig verfolgt, erinnert sich gut daran, was mit Symantec passiert ist. Dasselbe Schicksal droht ESXi-Kunden, die Preiserhöhung sowie den Schwenk auf ein Abomodell wurden ja bereits angekündigt. Sie behaupten zwar sie hätten aus der Symantec Übernahme gelernt, dem Braten trauen würde ich persönlich nicht, der Besitzer hat für 63 Milliarden US-Dollar gewechselt, irgendwie muss das Geld ja wieder reinkommen. Aus ethischen und moralischen Gründen boykottiere ich ausnahmslos ALLE Produkte von Broadcom. Die Kunden werden genau so gemolken wie die Symanteckunden – mit dem Unterschied, dass nicht nur die größten 100 Lizenzen bekommen, sondern die größten 600, da die Verbreitung einfach zu groß ist.
Was nun? Das ist DER Zeitpunkt, endlich Open Source zu gehen! Es gibt nun keine Argumentation mehr für proprietäre Software wie ESXi. Performance und Drittanbieterintegration sprachen immer für VMware, die Entwicklungsabteilung wird definitiv nicht mehr das Budget wie zuvor haben. Wie das in unserem Unternehmen funktioniert möchte ich in einer Artikelserie beschreiben, um auch anderen Administratoren/Entscheidern etwas unter die Arme zu greifen – auch andere Firmen haben schöne Hypervisor. Ebenfalls lachhaft: Die NIC’s von Broadcom sind bis heute noch nicht von ESXi unterstützt.
Überblick über unsere Systeme
Wir sind ein Personaldienstleister aus Landau, Recruiting, Personalvermittlung und gewerbliche Arbeitnehmerüberlassung sind unsere Kernaufgaben. In dieser dicht umkämpften Branche kostet jeder Ausfall nicht nur Geld, sondern auch Aufträge, die an Konkurrenten vergeben werden. Wir halten fest: Downtime nur außerhalb der Bürozeiten – Uptime danach muss unter allen Umständen gewährleistet sein.
Aktuell benutzen wir ESXi, verwaltet unter einem vCenter Server. Auf der ESXi-Farm laufen mehrere Windows Server, aber auch Linux-VMs. Insgesamt haben wir eine heterogene Infrastruktur, die das Beste aus beiden Welten vereint. Die Windows-Umgebung beinhaltet einen RDSH, drei ADs, zwei Exchange und ein MSSQL Cluster. Unter Linux läuft das Monitoring, ein Webserver und ein Ansible Tower zur Unterstützung meiner Faulheit sowie als Multiplikator der immer gleicher Tätigkeiten.
Dennoch sind wir klein, flexibel und schnell, was solche Dinge angeht, eine Firma wie BMW steht hier vor ganz anderen Herausforderungen bei solch einer Größenordnung. Genau das Gleiche wird auch bei meinem zweiten Arbeitgeber umgesetzt – einem Personaldienstleister aus Greifswald mit fast identischer Infrastruktur. Ist die Migration gut geplant und getestet, funktioniert das auch butterweich.
Was mich informell stört
Finde mal was dazu, wer Proxmox einsetzt. Ich finde keinen Bericht einer großen Firma, nur von Universitäten bzw. einigen Hostern, z.B. IP-Projects. Aber der Mittelstand hält sich hier äußerst bedeckt – selbst bei potenziellen Aufträgen, die an uns herangetragen werden. Klar wird man keinen Blogartikel der Deutschen Bank IT finden mit dem Titel “wie wir auf Proxmox migriert sind” aber die Kundendatenbank von Proxmox würde mich brennend interessieren.
Es ist frustrierend, andere Firmen schmücken ihre Websites mit “Success Stories” z. B. hier bei Red Hat (Hier findet sich dann die Deutsche Bank).
Warum Proxmox und kein anderer
Man sucht für sich/das Unternehmen immer das geringste Übel. Das ist Proxmox, da Debian sehr vertraut ist, noch dazu ist die Preisgestaltung von Proxmox höchst erfreulich. Dennoch möchte ich kurz alle anderen anreißen, den kompletten Evaluationsprozess darzustellen würde den Rahmen sprengen.
XEN: Xen ist das schlimmste Produkt in dieser Kategorie, somit definitiv raus. Etwas Grausameres ist mir als Hypervisor nicht bekannt. Warum muss mein Gastsystem einen anderen Kernel verwenden, Guest Tools reichen doch bei den anderen auch!
Microsoft Hyper-V: Von Microsoft kommt dazu kein großer Wurf mehr. Das Produkt scheint tot/nur noch Wartungsupdates zu erhalten. Die Lizenzierung ist völlig astronomisch bzw. Microsoft Standard (selbst freie Linux VMs müssen lizenziert werden). Noch dazu ist es Windows – Updates können den Host lahmlegen. So setzt man sich den SPOF durch die Auswahl des Hypervisors, nice one!
Nutanix: ist vSphere eigentlich am nächsten. Viele kleine nervige Bugs (z.B. nicht ladende Webinterfaces). Preise nur auf Anfrage (bedeutet so viel wie: “Wir schämen uns für den Preis weil er so hoch ist, er würde dich aus den Latschen klatschen”)
Citrix: Hier, hier und hier. Drei Jahre in Folge ein riesiges Loch in der Infrastruktur. Sorry, nein danke, bekommt mal eure Software in den Griff. So etwas möchte man nicht in seinem Unternehmen betreiben, auch wenn ich einen Admin kenne, der darauf schwört (Der aber auch kostenpflichtige Firewalls und Load Balancer davor setzt und ein großes Budget hat). Ich zahle doch nicht noch für Extras, weil das von mir eingesetzte Produkt es nicht auf die Kette bekommt und jedes Jahr ein riesiges Loch in meiner Infrastruktur klafft! Noch dazu sind die Preise, naja, “interessant”.
RHEV/oVirt: faktisch tot. RHEV ist im Stillstand wie Hyper-V, eine Migration dahin ist sinnfrei. Ich rechne mit einer Abkündigung und einem “Zwang” zu OpenShift. Dasselbe würde ich auch für oVirt sagen – wenn RedHat aufhört, den Upstream zu entwickeln, ist auch dort über kurz oder lang der Schirm zu. Möglicherweise finden sich einige Hardcore-Nutzer oder Maintainer, die das Projekt am Leben erhalten, große Sprünge sind dann nicht mehr zu erwarten. Im Firmenumfeld ist Support wichtig – den würde es so nur noch im Forum oder über Mailinglisten geben. Fürs Homelab okay, für Mission Critical Workloads nicht.
OpenShift: Kann jetzt wohl auch richtige VMs – der inoffiziell verkaufte RHEV Nachfolger. Nicht das, was kleine oder mittelständische Unternehmen benötigen, die minimale Anzahl an Nodes ist zu hoch.
Bei allen finde ich fragwürdige Spezifikationen/Anforderungen/Funktionsweisen. Wie so etwas passieren kann, ist mir bis heute schleierhaft. Da sitzt jemand 8 -10h am Tag bezahlt und entscheidet solch eine Grütze. Der Vorgesetzte findet das super gut und segnet es auch noch ab – sonst wäre es ja nicht im fertigen Produkt. Offensichtlich beschäftigen sich die Leute nicht genug mit den Produkten, sonst würde sie ja keiner kaufen und solche Firmen schnell vom Markt verschwinden.
Was ich jedem Admin da draußen an die Hand geben kann: Hört auf, euch mit Hochglanzmagazinen oder Vertrieblern rumzuschlagen. Um ein echtes Beispiel zu nennen: Bei meinem vorherigen Arbeitgeber hatten wir bei der Deutschen Telekom Großkundenstatus mit eigenen Ansprechpartnern, die immer allerhand Sachen verkaufen wollten. Klar hört man sich das an – auch die “Marketing-WebEx”. Mein Tipp: Holt euch einen Entwickler bzw. Supporter dazu, verlangt es einfach, sie werden es tun – sie wollen verkaufen. Stellt die richtigen Fragen, legt den Finger ganz tief in die Wunde. Lest vor dem Termin die Dokumentation/Implementierungsleitfäden. Erst wenn die Techniker bei der Beantwortung der Fragen schwitzen, habt ihr genau die verschwiegenen Schwachpunkte entdeckt. Sorry noch mal an den Swyx-Techniker, der nach unserem Termin 2 Ibuprofen und ein Päckchen Tempo gebraucht hat!
Was sonst noch weh tut
Hier gibt es einen nicht zu verachtenden Punkt: Veeam. Proxmox wird als Plattform nicht unterstützt, stattdessen entwickelt man für RHEV – wieder eine dieser fragwürdigen Entscheidungen, zumindest langfristig gedacht. Es gibt schlichtweg keinen Ersatz. Der Proxmox Backup Server ist ein netter Ansatz, kann Veeam noch lange nicht das Wasser reichen. Bis heute fehlt eine S3 Unterstützung oder ein Application Aware Processing. Es ist einfach schön, die Chefin aus dem Verzeichnisdienstserver löschen zu können und sie innerhalb 10 Minuten wiederauferstehen zu lassen, da eine Active Directory Integration vorhanden ist die einzelne Objekte wiederherstellen kann. m. M. n. wird das der Proxmox Backup Server auch nie bringen, dafür ist das zu “Windows”, zu Closed Source, lasse mich aber gerne überraschen. Ein weiteres Thema ist der Guest File Restore, “Hey Stefan ich hab da die Datei gelöscht, zauber mal bitte!” – auch das kann der PBS bei BitLocker-Verschlüsselten Gästen bis heute nicht.
Somit muss zum Hypervisor noch eine neue Backuplösung her, aber hey wenn man schonmal an den Grundpfeilern sägt, warum nicht gleich komplett einreißen? Die Jugend hat dazu mal #yolo gesagt.
Über die Artikelserie
Die Serie legt den Fokus auf mittelständische Unternehmen, die eine überschaubare Anzahl an Systemen und VMs betreiben. Ich möchte auf die möglichen Probleme eingehen und ungefiltert die Erfahrungen wiedergeben, der harte IT-Alltag eben.
Die erste, komplett manuelle Migration, war mit einigen Hindernissen erfolgreich und die Benchmarks haben im Vergleich keinen großen Unterschied zu ESXi. Mit der Serie wird es also weitergehen!